漏洞详情
| CNVD编号 | CNVD-2017-10740 |
|---|---|
| 漏洞标题 | Tryton任意文件读取漏洞 |
| 严重等级 | 低 |
| 影响产品 | Tryton trytond 3.* |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-22 |
| 发现者 | Tryton |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://lists.debian.org/debian-security-announce/2017/msg00084.html |
| 漏洞描述 | Tryton是一套基于Python和PostgreSQL的通用应用平台,它是OpenERP(企业资源计划ERP和客户关系管理CRM系统)的一个独立分支项目,包含了财务管理、营销管理、客户关系管理等模块,可用于创建企业资源计划系统。 Tryton 3.x版本和4.x版本至4.2.2版本中的file_open存在安全漏洞。远程攻击者可利用该漏洞读取任意文件。 |
返回漏洞库首页
